Recycling ist gut, nur nicht bei Passwörtern
Was haben der Pay-TV Sender Sky, die Online-Apotheke DocMorris und Paypal derzeit gemeinsam? Alle Dienste mussten in den letzten Tagen Kundinnen und Kunden darüber informieren, dass Dritte möglicherweise Zugriff auf ihre Nutzerkonten, auch Accounts genannt, hatten. So weit bekannt, liegt bei keinem der drei Unternehmen ein direkter Hacker-Angriff vor. Dienste wie der Leak-Checker der Universität Bonn oder des Potsdamer Hasso-Plattner-Instituts bieten einen kostenlosen Service an, mit dem Sie prüfen können, ob auch einer Ihrer Accounts betroffen ist.
Doch wie ist das eigentlich möglich, wenn kein Angriff stattgefunden hat? Viele Nutzerinnen und Nutzer verwenden leider noch oft ein- und dasselbe Passwort für mehrere oder alle Dienste, bei denen sie sich anmelden. Das macht es Cyberkriminellen leicht. Denn sobald Hacker einmal in den Besitz Ihrer Login-Daten (Benutzername und Kennwort) kommen, versuchen sie sich bei anderen Diensten wie Sky, DocMorris oder Paypal mit denselben Zugangsdaten einzuloggen – und das mit Erfolg, wenn Sie auf verschiedenen Plattformen dieselben nutzen. Der Fachbegriff für diese Art von Angriff nennt sich „Credential Stuffing“.
Passwortschutz verbessern durch zweiten Faktor
Um den Schutz Ihrer Nutzerkonten zu erhöhen, bietet sich eine 2-Faktor-Authentifizierung an. Das ist eine Anmeldung in zwei Schritten: Zuerst denken Sie sich einen Benutzernamen und ein Kennwort aus und geben diese ein. Dann kommt eine Sicherheitsabfrage hinzu, der zweite Faktor. Das kann zum Beispiel eine Nachricht auf einem verknüpften Smartphone sein, die Sie bestätigen müssen. Oder ein Code, den Sie über eine App erhalten und bei der Anmeldung eintragen. Wenn möglich kann auch der zweite Faktor biometrisch sein, also über einen Fingerabdruck erfolgen.
Ändere-dein-Passwort-Tag nutzen und Kennwörter überprüfen
Daher doch der Appell: Nutzen Sie den Ändere-dein-Passwort-Tag sinnvoll und wechseln Sie Ihr Passwort, wenn Sie dasselbe für mehrere Accounts nutzen. Und wie sollen Sie sich die ganzen Passwörter merken? Die einfachste und sicherste Lösung ist es, einen Passwort-Manager (hier zur Anleitung, wie sie ihn einrichten) einzusetzen. Alle Ihre Passwörter liegen dann nicht nur ein einem Ort, sondern sind auch verschlüsselt. Der Passwort-Manager erstellt Ihnen komplexe Kennwörter. Dabei müssen Sie sich nur ein Masterpasswort merken. Wie Sie ein sicheres Passwort erstellen, erfahren Sie in unserem IT-Sicherheitskompass.